image.png (17.68 KB, 下载次数: 0)
下载附件
2023-3-18 22:09 上传
根据提示,本题需要使用GET方法,可以直接在url栏输入
在php语言中,is_numeric()这个函数是用于检测变量是否为数字或数字字符串
当判断到num的值既不是数字,也不是数字字符串的时候,才会进入if函数中的内容
此时,还需要判断num是否为1,才会在网页输出flag的值。
而php是弱类型语言,如题中所示仅有比较符号==时,只会比较值,不会比较类型
所以,可以如下图所示,即可得到flag
image.png (21.98 KB, 下载次数: 0)
下载附件
2023-3-18 22:10 上传
alert
网页打开会一直弹出警告框
image.png (17.59 KB, 下载次数: 0)
下载附件
2023-3-18 22:12 上传
待警告框结束后直接按F12查看
image.png (77.42 KB, 下载次数: 0)
下载附件
2023-3-18 22:12 上传
发现了非常明显的unicode编码,直接复制之后去解码就可以了
image.png (28.01 KB, 下载次数: 0)
下载附件
2023-3-18 21:04 上传
你必须让他停下
网页一直自己刷新,但作者查看源代码时非常幸运地截到了flag
image.png (26.77 KB, 下载次数: 0)
下载附件
2023-3-18 21:07 上传
当然,也可以使用burp进行抓包,直接到Repeater部分去查看即可。
一开始可能不显示,可以尝试多GO几次,当图片是10.jpg的时候flag就出现了
image.png (92.32 KB, 下载次数: 0)
下载附件
2023-3-18 21:17 上传
网站被黑
这题提示可能会有后门,正好作者最近也做过几道渗透测试的题目,打算尝试一下
先用御剑扫描目录,需要在字典里把JSP.txt和PHP.txt也选中,才能扫出来两个页面
image.png (12.41 KB, 下载次数: 0)
下载附件
2023-3-18 21:54 上传
并且这两个网页也只有第二个可以进入,页面是显示需要输入密码:
image.png (19.12 KB, 下载次数: 0)
下载附件
2023-3-18 22:14 上传
直接用burp抓包,然后去爆破密码就可以了,常规套路
image.png (41.97 KB, 下载次数: 0)
下载附件
2023-3-18 21:58 上传
终于得到密码是:hack,输入,再点击登录,即可获得flag
image.png (16.99 KB, 下载次数: 0)
下载附件
2023-3-18 21:59 上传
